Berichten

Ransomware, malware en phishing zijn drie soorten online bedreigingen die al jaren bestaan. Alle drie kunnen ze worden ingezet via e-mail, zijn schadelijk voor een organisatie en kunnen leiden tot het verlies van financiële of informatieve activa. Het kan moeilijk zijn ze uit elkaar te houden, maar onze gids ransomware vs malware vs phishing belicht enkele belangrijke verschillen tussen deze bedreigingen. 

Hier is een uitsplitsing:

Ransomware Vs Malware Vs Phishing: Definities

Ransomware Vs Malware

Ransomware is een soort malware die uw bestanden kan versleutelen en ze ontoegankelijk kan maken tenzij u de cybercriminelen die het hebben verzonden losgeld betaalt. Het probleem is dat dit niet zomaar malware is - het is specifiek ontworpen om u geld te laten betalen door de controle over uw computer over te nemen en uw bestanden in gijzeling te houden totdat u betaalt. Ransomware kan ook opereren als een dienst, algemeen bekend als RaaS.

 

Malware is een ander type bedreiging dat uw computer kan infecteren en deze onbruikbaar kan maken. In de meeste gevallen eist malware geen betaling in ruil voor het verwijderen van zichzelf van uw apparaat - in plaats daarvan laat het ongewenste programma's of bestanden achter op uw harde schijf of laptop nadat het uw systeem heeft overgenomen.

Ransomware en malware vs. phishing

Bij phishingaanvallen worden e-mails met koppelingen of bijlagen verzonden die afkomstig lijken te zijn van betrouwbare websites zoals Facebook of Gmail, maar leiden naar schadelijke sites die worden gecontroleerd door cybercriminelen die informatie over u of andere mensen op internet willen stelen om later identiteitsfraude te kunnen plegen (zoals bij het proberen te kopen van vliegtickets).

Verschillen in preventie en beperking van aanvallen

Ransomware-aanval voorkomen 

Ransomware kan worden verspreid via e-mail, sociale media en andere onlinediensten, of het kan worden gedownload van een website. Het wordt vaak gebruikt om geld af te persen van slachtoffers, in wat bekend staat als een "ransomware-aanval".

De beste manier om ransomware-aanvallen te voorkomen is het gebruik van sterke wachtwoorden en andere beveiligingsmaatregelen die uw systeem en e-mails beschermen, zoals betrouwbare anti-virussoftware en e-mailverificatieprotocollen zoals DMARCrespectievelijk.

Lees onze volledige gids over DMARC en ransomware.

Beperking van ransomware-aanvallen

Als u bent getroffen door een ransomware-aanval, zijn er enkele dingen die u meteen kunt doen:

  1. Zorg ervoor dat van alle bestanden op uw pc een back-up is gemaakt en dat ze ergens anders zijn opgeslagen (zoals een externe harde schijf)
  2. Verwijder alle verdachte software van uw computer en installeer geen nieuwe software totdat de infectie volledig is verwijderd (of in ieder geval totdat er geen risico meer is)
  3. Open geen e-mails waarin om geld wordt gevraagd - klik ook niet op links in die e-mails! 
  4. Zoek zo mogelijk contact met vrienden of familieleden die toegang hebben tot hun computer, zodat zij kunnen helpen opruimen als je klaar bent 
  5. Overweeg, indien mogelijk, iemand uw account te laten overnemen, zodat slechts één persoon er tegelijk toegang toe heeft; dit maakt het voor hen gemakkelijker om schoon te maken

Preventie van malware-aanvallen

  1. De eerste stap is het installeren van antivirussoftware op uw computer. Antivirussoftware kan virussen en andere soorten kwaadaardige software opsporen en van uw computer verwijderen. Dit moet zo snel mogelijk gebeuren nadat u bent geïnfecteerd met malware, zodat deze kan worden verwijderd voordat er schade is aangericht aan uw computer.
  2. Een andere manier om malware-aanvallen te voorkomen is door uw besturingssysteem up-to-date te houden. De meeste besturingssystemen worden geleverd met automatische updates die helpen om ze veilig te houden tegen nieuwe virussen en andere soorten malware door ze automatisch te downloaden wanneer ze online beschikbaar komen of via een updatetoepassing op uw computer. Als er geen updates beschikbaar zijn voor een besturingssysteem, kunt u het beste niets installeren totdat er een update is uitgebracht voor die specifieke versie van het OS (besturingssysteem).
  3. Een derde manier om malware-aanvallen te voorkomen is door waar mogelijk sterke wachtwoorden te gebruiken in plaats van eenvoudige zoals 12345.

Beperking van malware-aanvallen

Als uw computer geïnfecteerd is met malware, wacht dan niet! Voer een volledige scan uit met een antivirusprogramma voordat u andere stappen onderneemt. 

Wanneer een computer geïnfecteerd is met malware, kan het zich snel verspreiden en meer problemen veroorzaken dan alleen het vertragen van uw computer. Zorg er dus voor dat u een volledige scan uitvoert voordat u andere methoden probeert om van een malware-aanval te herstellen.

Voorkomen van phishing-aanvallen

DMARC is een van de meest effectieve manieren om dit soort aanvallen te bestrijden, omdat het kan helpen voorkomen dat aanvallers uw domeinnaam in handen krijgen, waardoor ze zich kunnen voordoen als uw site of dienst, en zo toegang krijgen tot de gegevens van uw klanten. U moet echter wel een afgedwongen DMARC beleid van p=weigeren om de aanvallen te voorkomen.

Beperking van phishing-aanvallen

Als uw klanten phishing-e-mails ontvangen die van uw domein afkomstig lijken te zijn, moet u een mechanisme hebben om deze schadelijke IP's op te sporen. DMARC-rapporten zijn een uitstekende manier om uw verzendbronnen te controleren en deze IP's op te sporen om ze sneller op de zwarte lijst te zetten. 

Wij raden aan om onze DMARC rapport analyzer om uw rapporten in een menselijk leesbaar formaat (niet-XML) te bekijken.

Conclusie

Ransomware is kort gezegd een soort malware die bestanden op uw computer versleutelt en ze gijzelt totdat u betaalt om ze te ontgrendelen. Malware is software die gegevens wijzigt of verwijdert zonder uw uitdrukkelijke toestemming. Phishing is wanneer oplichters zich voordoen als iemand die u kent - zoals uw bank of werkgever - en u vragen gevoelige informatie zoals gebruikersnamen en wachtwoorden te verstrekken. 

Alle drie kunnen echter aan een gebruiker worden beheerd via valse e-mails van een vervalst adres dat zich voordoet als u! Bescherm de e-mails van uw domein vandaag nog met een DMARC analyzer en maak u nooit meer zorgen over impersonatiebedreigingen!